Home Homebrew Rilasciato Lockpick RCM v1.9.6 con correzione per il riavvio in Hekate

[Scena Switch] Rilasciato Lockpick RCM v1.9.6 con correzione per il riavvio in Hekate

107
0

Disponibile un rapido aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.

Questa nuova versione corregge il riavvio nel bootloader Hekate, che si abbina perfettamente alla nuova funzione di avvio su Lockpick di Hekate nella versione 5.6.1 (Console Info -> Lockpick).

Nota: A causa delle modifiche imposte dal firmware 7.0.0, l’homebrew di Lockpick non può più derivare le chiavi più recenti. Tuttavia, nell’ambiente di avvio non esistono limitazioni di questo tipo.

Utilizzo

Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso.

  • Iniettare il payload Lockpick_RCM.bin all’interno della Switch attraverso un qualsiasi programma.
  • Una volta eseguito le chiavi verranno salvate all’interno della directory /switch/prod.keys mentre le chiavi del titolo in /switch/title.keys sulla scheda SD.
  • Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella /sept/ di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino a master_key_05).

Chiavi specifiche per Mariko

Le console Mariko hanno diverse chiavi univoche e keyslot protette. Per ottenere il proprio SBK o le chiavi specifiche per Mariko, bisogna utilizzare il file /switch/partialaes.keys insieme a uno strumento di forza bruta come https://files.sshnuke.net/PartialAesKeyCrack.zip.

Il contenuto di questo file è il numero di slot della chiave seguito dal risultato quando questo slot della chiave crittografa 16 byte nulli. Inserire in sequenza le chiavi all’interno dell’eseguibile:

Ad esempio: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> con --numthreads=N dove N è il numero di thread che puoi dedicare alla forza bruta.

Gli slot delle chiavi sono i seguenti, con nomi riconosciuti da hactool:

  • 0-11 – mariko_aes_class_key_xx (questo non viene usato dalla Switch ma è impostato dalla bootrom; hactoolnet lo riconosce ma non serve a niente).
  • 12 – mariko_kek (non univoco – utilizzato per la derivazione della master key).
  • 13 – mariko_bek (non univoco – utilizzato per la decrittazione BCT e package1).
  • 14 – secure_boot_key (console univoco – questo non è necessario per un’ulteriore derivazione della chiave rispetto a quella che fa Lockpick_RCM, ma potrebbe essere bello averlo per i tuoi record).
  • 15 – Secure storage key (console univoco – non viene utilizzata su console di vendita o sviluppo e non viene riconosciuta da alcun strumento).

Quindi, se si intende forzare mariko_kek, aprire il file partialaes.keys e osservare i numeri sotto lo slot 12. Ecco un esempio con numeri falsi:

12
11111111111111111111111111111111 22222222222222222222222222222222 33333333333333333333333333333333 44444444444444444444444444444444

Quindi prendere i numeri e aprire una finestra del prompt dei comandi nella stessa posizione dell’eseguibile e digitare il comando: PartialAesKeyCrack.exe 11111111111111111111111111111111 22222222222222222222222222222222 33333333333333333333333333333333 444444444444444444444444444444

Se ci si trova su di un sistema multicore abbastanza potente, aggiungere --numthreads=[thread qualunque], idealmente non il massimo del sistema se si tratta, ad esempio, di un laptop più vecchio con una CPU dual core di fascia bassa. Su un Ryzen 3900x con 24 thread questo genera molto calore ma finisce in circa 45 secondi.

Queste chiavi non cambiano mai, quindi una forza bruta deve essere eseguita solo una volta.

Funziona perché il motore di sicurezza scarica immediatamente le scritture negli slot di chiavi che possono essere scritte un blocco a 32 bit alla volta. Vedere: https://switchbrew.org/wiki/Switch_System_Flaws#Hardware

Changelog v1.9.6

  • Corretto il problema con il riavvio su Hekate.
  • Aggiornato bdk a quello di Hekate 5.6.1.

Changelog v1.9.5

Lockpick_RCM ora supporta la nuova generazione di chiavi introdotta nel firmware 13.0.0.

Inoltre, è stato modificato quanto segue:

  • Aggiunto un pulsante screenshot per dopo che le chiavi hanno finito di scaricare. Premere VOL SU se desideri salvare uno screenshot, soprattutto quando mi invii un problema.
  • Aggiunta opzione di riavvio su Hekate al menu principale se presente su SD.
  • Correzione su Mariko che scaricava entrambi i set di chiavi prod/dev, questo è stato accidentale e l’altro keyset è errato. Le console Erista possono ancora scaricare entrambi.
  • Non necessita più il montaggio EMMC di successo per derivare le chiavi poiché è tutto fatto tramite keygen incorporato.
  • Riprova keygen in caso di errore per casi limite rari.
  • Corretto il nome di bis_key_source nel file della chiave.
  • Imposta i normali clock della RAM mentre è inattivo, solo OC durante l’esecuzione.
  • Errori più dettagliati se riscontrati durante il dump di chiavi parziali su Mariko.
  • Incorporata la versione nel payload in modo che altri payload possano controllare.

Grazie a CTCaer!

Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.

Problemi noti

  • Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.

Download: Lockpick RCM v1.9.6

Download: Source code Lockpick RCM v1.9.6

Fonte: twitter.com

[Scena Switch] Rilasciato Lockpick RCM v1.9.6 con correzione per il riavvio in Hekate ultima modifica: 2021-09-20T09:48:12+02:00 da Francesco Lanzillotta
Articolo precedente[Scena Switch] Rilasciato Fizeau v2.2.2 ora compatibile con l’ultima versione 1.1.0 di Atmosphère
Articolo successivo[Scena Switch] Rilasciato SwitchThemeInjector v4.6.2-fw13.0 & NxThemes Installer v2.6.3
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.